IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
EDRとの違いは? 全ITデバイスを監視する最新セキュリティ技術「NDR」の実力
コンテンツ情報
| 公開日 | 2019/11/26 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 2ページ | ファイルサイズ | 1010KB | ||
要約
かつて、サイバー攻撃対策といえば「侵入を水際で食い止める」ことを主眼とした手法が主流だった。だが、巧妙化する攻撃をFWやIPS、サンドボックスなどの境界型技術だけで防ぐことは難しくなり、侵入に“気付けない”ことが課題となっている。
このため、セキュリティの考え方は「侵入を前提とした対策」へとシフト。境界型防御に加えて、国内では、攻撃の兆候を監視・検知し迅速に対応するEDRが脚光を浴びることとなる。端末レベルでは稼働プロセスやリソース監視など階層深く検知できるEDRだが、「基幹サーバや開発環境、複合機などの検知できない端末の存在」や「ラテラルムーブメントの検知が難しい」などの弱さも見えてきた。
そうした中、セキュリティ先進国の欧米で台頭してきた新技術がNDRだ。EDRとは異なるアプローチを持ち、パケットベースでの追跡によりネットワークにつながる全ITデバイスを俯瞰して監視・検知することができる。本稿ではAIも併用した、その優れた検知精度を誇る製品を紹介する。最上位のNDRの詳細が把握でき、セキュリティ対策の新たなステップを検討する上でこのNDRの重要性が理解できるはずだ。
このため、セキュリティの考え方は「侵入を前提とした対策」へとシフト。境界型防御に加えて、国内では、攻撃の兆候を監視・検知し迅速に対応するEDRが脚光を浴びることとなる。端末レベルでは稼働プロセスやリソース監視など階層深く検知できるEDRだが、「基幹サーバや開発環境、複合機などの検知できない端末の存在」や「ラテラルムーブメントの検知が難しい」などの弱さも見えてきた。
そうした中、セキュリティ先進国の欧米で台頭してきた新技術がNDRだ。EDRとは異なるアプローチを持ち、パケットベースでの追跡によりネットワークにつながる全ITデバイスを俯瞰して監視・検知することができる。本稿ではAIも併用した、その優れた検知精度を誇る製品を紹介する。最上位のNDRの詳細が把握でき、セキュリティ対策の新たなステップを検討する上でこのNDRの重要性が理解できるはずだ。